Последнее обновление: 01 Декабря 2022
Ref: 5be6471d-0969-43ac-ae69-c3e1f16a0499

Цель

Целью данной политики является обеспечение того, чтобы доступ к ИТ-инфраструктуре Liqvid PTE. LTD. был ограничен только авторизованным пользователем, тем самым обеспечивая конфиденциальность, целостность и доступность информационных ресурсов организации.

Область преминения

Настоящая политика распространяется на всех сотрудников, подрядчиков ,пользователей и сторонних поставщиков, которые имеют доступ к ИТ-инфраструктуре Liqvid PTE. LTD.

Политика

Контроль доступа:

1.1 Доступ к ИТ-инфраструктуре Liqvid PTE. LTD. предоставляется только авторизованному пользователю в соответствии с его должностными обязанностями, при этом применяется принцип наименьших привилегий.

1.2 Права доступа периодически пересматриваются, чтобы убедиться, что они по-прежнему необходимы и что доступ по-прежнему осуществляется на основе информации, которую необходимо знать.

1.3 Права доступа предоставляются на основе уникальной идентификации пользователя и аутентификации с использованием надежных методов аутентификации, таких как пароли, многофакторная аутентификация.

1.4 Пароли должны соответствовать требованиям к сложности, таким как длина, сложность и срок действия. Пароли также не передаются другим пользователям и не записываются.

1.5 Все неудачные попытки входа в систему регистрируются и проверяются.

1.6 Доступ к ИТ-инфраструктуре Liqvid PTE. LTD. из внешних сетей предоставляется только по защищенным каналам.

1.7 Удаленный доступ к ИТ-инфраструктуре Liqvid PTE. LTD. предоставляется только авторизованному пользователю и регулируется теми же политиками контроля доступа, что и внутренний доступ.

Физическая безопасность

2.1 Доступ к физической инфраструктуре Liqvid PTE. LTD. предоставляется только авторизованному персоналу.

2.2 Доступ в серверные помещения и центры обработки данных контролируется с помощью механизмов контроля доступа, таких как аутентификация на основе карточек.

2.3 Серверные помещения и центры обработки данных оснащены системами мониторинга окружающей среды для обнаружения несанкционированного доступа, такими как обнаружение движения и видеонаблюдение.

Сетевая безопасность

3.1 Весь сетевой трафик, поступающий в ИТ-инфраструктуру Liqvid PTE. LTD. и исходящий из нее, отслеживается с помощью систем обнаружения и предотвращения вторжений.

3.2 Весь сетевой трафик сегментирован и защищен с помощью брандмауэров и других устройств сетевой безопасности.

3.3 Все программное и аппаратное обеспечение, используемое для контроля доступа, регулярно проверяется на предмет их надежности и соответствия требованиям безопасности организации.

Управление инцидентами

4.1 О любых подозрительных или несанкционированных попытках доступа немедленно сообщается менеджеру по информационной безопасности и группе реагирования на инциденты.

4.2 Все инциденты, связанные с безопасностью, обрабатываются в соответствии с политикой управления инцидентами.

Роли и обязанности

5.1 Все сотрудники, подрядчики и сторонние поставщики несут ответственность за соблюдение настоящей политики.

5.2 Менеджер по информационной безопасности несет ответственность за обеспечение внедрения, доведения до сведения общественности и обеспечения соблюдения настоящей политики.

Соответствие

6 Несоблюдение данной политики может привести к дисциплинарным взысканиям вплоть до увольнения с работы или расторжения контрактов со сторонними поставщиками или подрядчиками.

Рассмотрение

7. Эти средства контроля безопасности регулярно пересматриваются и обновляются по мере необходимости, чтобы обеспечить их эффективность в защите ИТ-инфраструктуры Liqvid PTE. LTD. в соответствии со стандартами ISO 27001.